kompakt

Arbeitnehmerdatenschutz

Mit der europäischen Datenschutzgrundverordnung wird der Datenschutz in der Europäischen Union auf eine neue Grundlage gestellt. Die EU wird dann weiterhin über ein hohes Datenschutzniveau verfügen. Die Verordnung gibt dem nationalen Gesetzgeber die Möglichkeit, bestimmte Sachverhalte landesspezifisch regeln zu können. So sollen die Mitgliedstaaten im Bereich des Beschäftigungsdatenschutzes „spezifische Vorschriften“ vorsehen können. Solche Vorschriften gibt es mit § 32 des Bundesdatenschutzgesetzes bereits in Deutschland. Da die Datenschutzgrundverordnung keine Verpflichtung vorsieht, weitere Regelungen im Beschäftigungsbereich zu schaffen, ergibt sich für den deutschen Gesetzgeber hier kein Umsetzungsbedarf.

Kollektivvereinbarungen flexibel gestalten

Auch zukünftig können Daten weiterhin auf der Grundlage von Kollektivvereinbarungen wie Betriebsvereinbarungen und Tarifverträge verarbeitet werden. Diese Instrumente haben sich in der Praxis bewährt, denn vor allem Betriebsvereinbarungen werden vielfach genutzt, um zwischen Arbeitgebern und Arbeitnehmervertretern konkrete datenschutzrechtliche Regelungen zu treffen. Hierbei brauchen beide Parteien einen Verhandlungsspielraum, ohne von den Vorgaben der Datenschutzgrundverordnung zu eng begrenzt zu werden.

Einwilligungsmöglichkeit für Arbeitnehmer erhalten

In Betrieben und Unternehmen, in denen kein Betriebsrat existiert, oder für Arbeitnehmer, die nicht in den Geltungsbereich des Betriebsverfassungsgesetzes fallen, ist die Möglichkeit unverzichtbar, in die Datenerhebung, -nutzung und -verarbeitung einwilligen zu können. Eine solche Einwilligung ist Ausdruck der Privatautonomie der Arbeitnehmer, weshalb es wichtig ist, dass die Datenschutzgrundverordnung weiterhin die Erteilung einer Einwilligung im Beschäftigungsverhältnis zulässt. Dies entspricht auch der bisherigen Rechtsprechung des Bundesarbeitsgerichts.

Konzerndatenschutz erstmalig ausgestaltet

Für Konzernunternehmen ist der Austausch von Daten unverzichtbar. Innerhalb von Konzernen werden Beschäftigtendaten häufig bei einer zentralen Stelle gespeichert, z. B. bei der Muttergesellschaft, um eine einheitliche Personalverwaltung zu gewährleisten. Die Datenschutzgrundverordnung sieht nun erstmals die Möglichkeit vor, dass personenbezogene Daten auf sicherer Grundlage innerhalb eines Konzerns übermittelt werden können und schafft damit mehr Rechtssicherheit. In der Praxis wird hierdurch die Datenübermittlung erleichtert, ohne dass dabei der Schutz der Daten aus dem Auge verloren wird.

Datenübermittlung in die USA rechtssicher regeln

Die Übermittlung personenbezogener Daten wie Arbeitnehmerdaten in die USA ist für viele Unternehmen ein wesentlicher Baustein, um geschäftliche und personalpolitische Beziehungen sinnvoll gestalten zu können. Dafür benötigen die Betriebe rechtssichere Lösungen. Nach dem Wegfall der Safe-Harbor-Zertifizierung in Folge eines Urteils des Europäischen Gerichtshofs (6. Oktober 2015) hat die EU-Kommission mit dem „Privacy Shield“ eine Nachfolgeregelung vorgelegt. Diese Regelungen müssen schnellstmöglich in Kraft gesetzt werden, um die transatlantischen Datenflüsse auf eine sichere Rechtsgrundlage zu stellen. Für mehr Rechtssicherheit ist es zudem unverzichtbar, dass Rechtsgrundlagen für die Datenübermittlung wie Standardvertragsklauseln und verbindliche Unternehmensregelungen erhalten werden. Die nationalen Datenschutzaufsichtsbehörden sind aufgefordert, sich übereinstimmend zu diesen Grundlagen zu bekennen.


Diensteanbieterschaft für Arbeitgeber beenden

E-Mail, Internet und Telefon wachsen zusammen. Die Nutzung solcher Kommunikationsmittel ist für die Unternehmen unverzichtbar und entspricht den Interessen von Arbeitnehmern und Arbeitgebern. In Deutschland wird der Arbeitgeber allerdings nach vielfacher Auffassung „Diensteanbieter“ im Sinne des Telekommunikations- oder Telemediengesetzes, wenn er seinen Arbeitnehmern die private Nutzung von Internet und E-Mail erlaubt. Das zwingt Unternehmen – obwohl personalpolitisch nicht gewollt – zum Verbot der privaten Nutzung. Deshalb muss der nationale Gesetzgeber unabhängig von der Datenschutzgrundverordnung eine Klarstellung ins Auge fassen, die diese nicht nachvollziehbare Interpretation ausschließt. Ebenso muss klargestellt werden, dass der Arbeitgeber zur Aufrechterhaltung des ordnungsgemäßen Geschäftsbetriebs auch auf das betriebliche E-Mail-Fach des Arbeitnehmers Zugriff nehmen kann, um im Einzelfall den vereinbarungs- und gesetzmäßigen Gebrauch von Internet und E-Mail überprüfen zu können.

Kriminalitätsbekämpfung unterstützen

Unternehmen sind durch vielfältige internationale, aber auch nationale Regelungen verpflichtet, die Überprüfung gesetzlicher Vorschriften einzuhalten. Die Einhaltung von Gesetzen und die Überprüfung dieser Einhaltung (Compliance) stehen nicht im Widerspruch zum Datenschutz. Vielmehr ist Datenschutz ein Teil der Compliance. Dies setzt voraus, dass der Arbeitgeber Indizien für Regelverstöße nachgehen kann. Hierzu kann es im Einzelfall notwendig sein, bestehende Datenbestände präventiv gegeneinander abzugleichen oder auch ohne Kenntnis des Arbeitnehmers Daten zu erheben, zu nutzen und zu verarbeiten. Ebenso muss Hinweisen auf Regelverstöße effektiv nachgegangen werden können. Im Einzelfall kann zur Aufdeckung von Straftaten oder anderen schwerwiegenden Vertragsverletzungen eine gezielte Videoüberwachung notwendig werden. Ein solcher Einsatz von Videoanlagen wird von der Rechtsprechung zu Recht an strenge Voraussetzungen geknüpft. In diesem Umfang ist der Einsatz aber auch unverzichtbar, um die Einhaltung von Recht und Gesetz zu gewährleisten.

Praxisnaher Datenschutz ist wichtig

Die Betriebe benötigen einen praxisnahen Datenschutz. Das setzt die Möglichkeit einer Modifizierung und Anpassung an die jeweiligen Gegebenheiten von Betrieb und Unternehmen voraus. Betriebsvereinbarungen zum Datenschutz im Betrieb sind deshalb von besonderer Bedeutung. Es ist wichtig, solchen Betriebsvereinbarungen möglichst weitgehende Regelungsbefugnisse einzuräumen, ohne dass sie durch die engen Vorgaben der Datenschutzgrundverordnung unnötig eingeengt werden. Quelle: WSI, 2016

Publikation downloaden

Ansprechpartner

BDA | DIE ARBEITGEBER
Bundesvereinigung der Deutschen Arbeitgeberverbände

Arbeitsrecht
T +49 30 2033-1200
Juli 2016